产品功能

满足等保合规要求,保障数据安全
  • 统一运维管控

    提供资产运维统一入口,实现所有运维行为
    的管控及审计,同时对跨账号、异构云、线
    下IDC混合场景下的LINUX/WINDOWS以及
    数据库资产的运维行为实现一站式安全管控

  • 身份双因子认证

    在仿冒用户登录防范上,具有双因子认证功
    能,可通过动态密码或短信认证方式再次进
    行身份鉴别,防止非法用户通过窃取账号密
    码,对资产进行仿冒登录、非法访问

  • 权限细粒度划分

    在权限规范上,可以细粒度的给用户分组分
    权,如限制文件上传、下载、创建等,在最
    小化权限的基础上,实现最灵活配置控制

  • 高危行为自动阻断

    在恶意访问行为上,可以对敏感的高危命
    令,如删除数据(rm -rf /*)、格式化等
    高度敏感操作进行实时自动阻断,防止重大
    误删事件发生

  • 服务器密码轮转

    在账号密码安全上,可对LINUX服务器密码
    设置定期自动更改,防止密码泄露等风险增
    加安全防护

  • 溯源审计可视化

    在审计追溯上,采用可视化审计记录,通过
    直观录播的方式真实还原全行为场景,对安
    全事件进行高效取证追踪

产品价值

建立统一安全运维通道,提升日常安全运维效率
降低运维安全风险

通过集中账号管理、灵活权限管理、精细命令控制和全面安全审计,最大程度降低客户内部员工和
第三方人员运维过程中的安全风险

提高审计分析效率

通过字符、录像等多种审计手段,以及多种播放模式,及时快速分析发现违规操作行为,并追查取证

提高安全运维效率

通过自动改密、一键登录,减少运维工作,提升运维效率

满足等保合规要求

满足等级保护要求中的“身份鉴别、访问控制、安全审计”等监管要求,满足等保安全审计合规需要

产品优势

用专业做安全,用安全做产品,用产品做服务
内置OTP

系统内置了动态密码模块,无需用户
购买第三方服务器

  • 设备配置

    设备硬件配置灵活,可以根据用户需求提供
    定制服务

  • 日志存储

    审计日志长期保存,支持覆盖及外部存储策

  • 产品部署

    支持双机热备和集中分布式部署

  • 登录方式

    登录方式支持WEB方式和SSH登录方式

产品规格

  • 标准版

    适用于所有存在内外部运维安全,访问控制管理需求的各类政府和企业客户

    0元试用
    联系客服申请,即可开通 立即申请
  • 专业版

    适用于所需要满足等级保护测评中运维审计合规性安全要求的各类政府和企业客户

    0元试用
    联系客服申请,即可开通 立即申请

应用场景

  • 数据远程运维安全

    业务资源远程运维时,通过隐藏真实运维端口与管理账号,解决远程运维安全问题

  • 细粒度权限划分

    为账号与用户进行细粒度权限划分,确保运维人员无法越权操作

  • 深度分析运维行为

    对运维行为进行深度分析,挖掘内部异常操作,防止数据泄密

  • 全程溯源运维行为

    现运维方与管理方责权分明,通过操作审计对运维行为进行追溯,确保安全事故有效定责

资质齐全

  • 网络安全法中明确规定,网络安全的运营者需要按照等级保护对信息系统进行保护,履行等级保护义务,也就是说,如果不开展等保工作就等同于违法。
  • 等保已成为许多行业的必需品,很多行业主管单位明确要求从业机构的信息系统要开展等保工作。
  • 我们的堡垒机通过了公安部门的严格测试,获得了计算机信息系统安全产品销售许可证(运维安全管理产品),满足等保安全审计的合规要求。
安全运维产品-销售许可证

客户案例